Põhiline Facebook Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades

Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades



Tinderi kontod pühiti peaaegu häkkerite kätte pärast seda, kui teadlased leidsid, et nad suutsid kasutajakontole sisse logida, kasutades ainult telefoninumbrit.

Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades

Kuigi haavatavus on nüüdseks fikseeritud, on ilmselgelt murettekitav, et vestlusajalugu ja fotod võisid olla nähtavad.

chromecast cast ekraanil pole heli

Haavatavus, mis oli seotud kahe asja seguga: Tinder ja Tinderi Facebooki kontokomplekti kasutamine, oleks võinud anda pahatahtlikele häkkeritele või hapukatele endile juurdepääsu kontodele. Kuidas see peaks toimima, on üsna lihtne: kui kasutaja otsustab rakendusse oma telefoninumbri kaudu sisse logida, suunatakse ta Facebooki kontokomplekti. Saates kasutajale kinnituskoodi, kes sisestab selle seejärel kontokomplekti veebisaidile, saab kontokomplekt autentida ja edastada juurdepääsuloa Tinderile. Seal aga tekib haavatavus.

LOE JÄRGMINE: Tinder Plus versus Tinder Gold

Vaadake seotud Facebook tunnistab oma rämpspostitekste kaheastmelise autentimise telefoninumbritele, mille põhjustas viga Tinder Gold võimaldab teil maksta selle eest, et näha, kellele te meeldite. Siin on see võrreldav Tinder Plusiga Ühendkuningriigis Tinder äriks? Ei päriselt

Ehkki Tinderi API oleks pidanud kontrollima kliendi ID-d Facebooki kontokomplekti märgis, ei olnud see nii. See tähendas, et ründajad said oma kontole sisenemiseks kasutada ühte paljudest muudest rakenduskomplekti kasutavatest rakendustest pärit märgistust.

Haavatavuse avastas AppSecure'i asutaja Anand Prakash, kes avaldas a blogipostitus üksikasjalikult oma järeldusi. Preemiaks maksis ta välja Facebooki programmilt Bug Bounty 5000 dollarit ja Tinderilt 1250 dollarit.

Ründajal on nüüd ohvri konto üle täielik kontroll - ta saab lugeda privaatvestlusi, täielikku isiklikku teavet, pühkida teisi kasutajaprofiile vasakule või paremale jne. Prakash kirjutas.

Õnneks ei tundu enne haavatavuse parandamist ühtegi kontot sisse murtud.

Pole olnud hea kuu Facebooki jaoks. See on juba olnud telefoni autentimise probleemid ja selle nädala alguses tunnistas ettevõte, et rämpspostiga saadetud SMS-teated, mida see kasutajatele saatis, olid tegelikult viga.

kuidas muuta legendide liiga jaapani keeleks

Huvitavad Artiklid

Toimetaja Valik

Leidke, kas teie Windows 10 seadmel on TPM (Trusted Platform Module)
Leidke, kas teie Windows 10 seadmel on TPM (Trusted Platform Module)
Kui soovite teada saada, kas teie Windows 10 arvutis on usaldusväärse platvormi moodul (TPM), on siin lihtne meetod, mis aitab teil seda kindlaks teha.
Kasutajakonto vaikepildi asendamine Windows 10-s
Kasutajakonto vaikepildi asendamine Windows 10-s
Selles postituses selgitatakse, kuidas muuta kasutaja vaikepilt kohandatud pildiks Windows 10-s. Seda rakendatakse uutele kasutajakontodele ja vaikepildiga kontodele.
Sildiarhiivid: XFCE võrguhalduri ikoon
Sildiarhiivid: XFCE võrguhalduri ikoon
Rühmanime muutmine liinivestluse rakenduses
Rühmanime muutmine liinivestluse rakenduses
Sotsiaalmeedia on paljuski tõhustanud inimestevahelisi vestlusi. See kehtib eriti juhul, kui kasutate liini, kuna see rakendus hoiab teid alati kaasatud. Saate seda kasutada teksti-, hääle- ja videovestluseks. Seal on
Kuidas seadistada TP-Linki laiendit
Kuidas seadistada TP-Linki laiendit
Kui tellite oma koju või kontorisse Interneti-teenuse, seadistate alati täieliku koduvõrgu. See võimaldab kõiki teie seadmeid - arvuteid, tahvelarvuteid, nutitelefone, printereid ja skannereid, nutitelereid ja ühendatud seadmeid, näiteks nutikaid pistikupesasid
Kas helina uksekell saab ühendust 5GHz võrkudega?
Kas helina uksekell saab ühendust 5GHz võrkudega?
Ring Video uksekell on odavam ja parem lahendus kui välisukse jälgimissüsteemi ja sisekõne paigaldamine. Parim Video Doorbell seadmete puhul on see, et need on peamiselt uksekellad. Palju funktsionaalsem ja pakub edasijõudnutele
Kuidas lubada tumedat režiimi suumimisel
Kuidas lubada tumedat režiimi suumimisel
Tänu pimeda režiimi funktsioonile arvutites ja mobiilseadmetes saavad inimesed lõpuks vähendada eredate ekraanide silmade koormust. See kehtib eriti siis, kui kasutate seadet öösel peaaegu täielikus pimeduses. Seda suundumust järgides on paljud rakendused